codeIgniter - 文章分类 - 孤舟残月浅笑嫣然

浅谈php(codeigniter)安全性注意事项

摘要：1、httponly session一定要用httponly的否则可能被xxs攻击，利用js获取cookie的session_id。要用框架的ci_session，更长的位数，httponly，这些默认都配好了。不要用原生的phpsession，而要用ci_session。ci_session位阅读全文

posted @ 2020-02-10 12:41 孤舟残月浅笑嫣然阅读(164) 评论(0) 推荐(0) 编辑

CodeIgniter安全相关设置汇总

摘要：CodeIgniter框架自身提供了一些安全设置如针对XSS和CSRF攻击的防范，针对SQL注入攻击的防范等。就配置文件而言：在application/config/config.php中 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 $config[' 阅读全文

posted @ 2020-02-10 11:58 孤舟残月浅笑嫣然阅读(98) 评论(0) 推荐(0) 编辑

CodeIgniter框架过滤HTML危险代码

摘要：CodeIgniter过滤HTML危险代码的方法其实有好几种，其中最常见的有如下几种： 1.可以选择使用htmlspecialchars()方法过滤。 2.可以将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为阅读全文

posted @ 2020-02-10 11:57 孤舟残月浅笑嫣然阅读(85) 评论(0) 推荐(0) 编辑

CI的CSRF防范原理及注意事项

摘要：发布于: March 24, 2015, 9:03 pm 分类: Codeigniter 作者: Zigzag 首先我们谈谈什么是CSRF，它就是Cross-Site Request Forgery跨站请求伪造的简称。很多开发者甚至不够重视这个问题，认为这不是安全漏洞，而不过是恶意访问而已，它的攻击阅读全文

posted @ 2020-02-10 10:21 孤舟残月浅笑嫣然阅读(257) 评论(0) 推荐(0) 编辑

php codeIgniter 框架引入第三方类库文件

摘要：1）在application/helpers下创建一个php文件，文件名取为mytest_helper.php，文件名必须以_helper结尾。 <?php /** * Created by PhpStorm. * Date: 2017/2/8 * Time: 21:08 * @param $dat 阅读全文

posted @ 2020-01-28 21:05 孤舟残月浅笑嫣然阅读(517) 评论(0) 推荐(0) 编辑

PHP微信商户支付 - 企业付款到零钱功能（即提现）技术资料汇总

摘要：PHP微信商户支付 - 企业付款到零钱功能（即提现）技术资料汇总 PHP实现微信开发中提现功能（企业付款到用户零钱）一.实现该功能目的这几天在小程序里要实现用户从系统中提现到零钱的功能，查了一下文档可以使用企业付款到用户零钱来实现；官方文档：https://pay.weixin.qq.co 阅读全文

posted @ 2020-01-27 12:10 孤舟残月浅笑嫣然阅读(427) 评论(0) 推荐(0) 编辑

CI框架常用函数（AR数据库操作的常用函数）

摘要：用户手册地址：http://codeigniter.org.cn/user_guide/index.html 1、查询表记录

t h i s - > d b - > s e l e c t (); / / 选 择 查 询 的 字 段

$this->db->select(); //选择查询的字段$ this->db->select_max();

t h i s - > d b - > s e l e c t_{m} i n ();

$this->db->select_min();$ this->db- 阅读全文

posted @ 2020-01-27 12:06 孤舟残月浅笑嫣然阅读(124) 评论(0) 推荐(0) 编辑

PHP用strtotime()函数比较两个时间的大小实例详解

摘要：在PHP开发中，我们经常会对两个时间的大小进行判断，但是，在PHP中，两个时间是不可以直接进行比较，因为时间是由年、月、日、时、分、秒组成的，所以，如果需要将两个时间进行比较的话，我们首先要做的就是将时间解析为时间戳的格式，这就要用到我们前面学习的利用strtotime()函数将日期和时间解析为UN 阅读全文

posted @ 2020-01-27 11:56 孤舟残月浅笑嫣然阅读(253) 评论(0) 推荐(0) 编辑

网页上如何实现禁止复制粘贴以及如何破解

摘要：我们首先来介绍如何实现禁止复制，知道了禁止的方式，再破解就容易了。实现禁止复制粘贴比较简单，直接上代码： <style type="text/css"> /* 最简单的实现禁止复制的方法，采用css方式禁止文字选择，当然这只兼容webkit内核浏览器 */ * { -webkit-user-se 阅读全文

posted @ 2020-01-27 11:54 孤舟残月浅笑嫣然阅读(1072) 评论(0) 推荐(0) 编辑

微信支付总结（原创）

摘要：Q: 微信支付成功之后如何跳转到指定页面 A: 以微信公众号支付举例，在前台H5页面中指定即可，注意在后台设定的notify_url不是这个指定页面，notify_url是用来微信支付完成后，微信调用咱们的应用服务器用的，是一个回调接口可以用来记录日志，或者更新订单状态参考文档：微信支付问题，阅读全文

posted @ 2020-01-27 11:46 孤舟残月浅笑嫣然阅读(380) 评论(0) 推荐(0) 编辑

vim的简单使用以及一些常用的命令

摘要：对于第一次用vi，有几点注意要提醒一下：1、用vi打开文件后，是处于「命令行模式（command mode）」，您要切换到「插入模式（Insert mode）」才能够输入文字。切换方法：在「命令行模式（command mode）」下按一下字母「i」就可以进入「插入模式（Insert mode）」，这阅读全文

posted @ 2020-01-27 11:45 孤舟残月浅笑嫣然阅读(155) 评论(0) 推荐(0) 编辑

php调试总结

摘要：打印PHP堆栈信息 //调用堆栈函数，查找调用函数的源头,方便调试 function print_stack_trace() {

a r r a y = d e b u g_{b} a c k t r a c e (); / / p r i n t_{r} (

$array =debug_backtrace(); //print_r($ array);//信息很齐全 unset(

a r r a y [0]); f o r e a c h (

$array[0]); foreach($ array 阅读全文

posted @ 2020-01-27 11:40 孤舟残月浅笑嫣然阅读(69) 评论(0) 推荐(0) 编辑

远程连接MYSQL提示1130 - Host is not allowed to connect to this MySQL server

摘要：如果你想连接你的mysql的时候发生这个错误： ERROR 1130: Host '192.168.1.3' is not allowed to connect to this MySQL server 1。改表法。可能是你的帐号不允许从远程登陆，只能在localhost。这个时候只要在local 阅读全文

posted @ 2020-01-27 11:37 孤舟残月浅笑嫣然阅读(136) 评论(0) 推荐(0) 编辑

CodeIgniter框架集成支付宝即时到账支付SDK

摘要：本文为CI集成支付宝即时到账支付接口 1、下载支付宝官方demo ;即时到账交易接口(create_direct_pay_by_user)（DEMO下载）原文地址：https://doc.open.alipay.com/doc2/detail?treeId=62&articleId=103566& 阅读全文

posted @ 2020-01-27 11:35 孤舟残月浅笑嫣然阅读(153) 评论(0) 推荐(0) 编辑

CodeIgniter - 数据库的增删改查

摘要：数据库操作无非是CRUD，用非装逼的语言来说就是增删改查。也许这一节会讲的很泛泛，或者很多人看不懂，没关系，大致的看看，知道是这么回事就好，继续往后看，后面会讲实例，这些枯燥而又抽象的东西可以先跳过，慢慢就会明白了。而且这部分内容CI手册讲的很全面，我也没什么好方式讲的很通俗易懂，索性不重复造那么大阅读全文

posted @ 2020-01-27 11:30 孤舟残月浅笑嫣然阅读(78) 评论(0) 推荐(0) 编辑

孤舟残月浅笑嫣然

文章分类 - codeIgniter

公告

搜索

常用链接

随笔分类

随笔档案

文章分类

相册

阅读排行榜

评论排行榜

推荐排行榜

最新评论